print logo

Ein Fall für Spezialisten: Die IT-Sicherheit

Ransomeware, Trojaner, Malware - IT-Infrastrukturen sind ständigen Bedrohungen ausgesetzt. Doch für jedes Problem gibt’s die passende Lösung.


Trotz dem im Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz gelten immer noch viele mittelständische Unternehmen als zu wenig geschützt vor kriminellen Cyberangriffen. Pro Jahr wird mindestens jedes zehnte Unternehmen Opfer von Attacken aus dem Netz. Die Schäden sind immens, laut einer Studie der Wirtschaftsberatungsgesellschaft KMPG betrugen sie für die Jahre 2013 und 2014 allein in Deutschland 54 Milliarden Euro. Besonders betroffen ist die Finanzbranche. Doch auch jeden Freiberufler kann es treffen, aktuell durch die Welle an Ransomware, mit der die Daten auf befallenen Computern verschlüsselt werden. Die Versender der Erpressersoftware verlangen für die Entschlüsselung Lösegeld von ihren Opfern. Nach Angaben der IT-Sicherheitsfirma Bitdefender bezahlt jeder dritte Betroffene Lösegeld, um wieder an seine Daten zu kommen.


 
 


Risikofaktor Mensch

In 80 Prozent der Unternehmen werden der KPMG-Studie zufolge die Mitarbeiter als der Hauptrisikofaktor eingeschätzt. Deshalb verschiebt sich der Risiko-Fokus nach Ansicht vieler IT-Sicherheitsexperten von der Infrastruktur zu den Mitarbeitern und Dienstleistern. Besonders die Bereiche E-Mail und Mobilgeräte werden als kritisch angesehen. Damit werden die sicherheitsrelevanten Themen digitale Identität und Authentifizierung wieder an Bedeutung gewinnen.


 
 


Risikofaktor Cloud

Ein relativ neues Problemfeld ist die Cloud. Die TU Darmstadt und das Fraunhofer-Institut haben 2015 in einer aufsehenerregenden Studie nachgewiesen, dass viele Cloud-Dienste wie z.B. der Amanzon Web Service (AWS) graviernde Sicherheitslücken zeigen. Kein Wunder also, dass in 84 Prozent aller deutschen Unternehmen große Skepsis gegenüber dem Cloud-Computing herrscht, wie die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS) im gleichen Jahr in einer Studie ermittelte. Ein Lösungsansatz für sicheres Cloud-Computing ist - stark vereinfacht gesagt - die Verschlüsselung der Daten vor dem Ablegen auf der Cloud, wobei der digitale Schlüssel auf keinen Fall selbst auf der Cloud abgelegt werden sollte.


 
 


Sicherheit durch kontinuierliche Maßnahmen

Cyberkriminelle suchen sich viele Wege, um an die Daten ihrer Opfer zu kommen. Entsprechend komplex sind die Sicherheitsanforderungen, die Unternehmen und Selbständige erfüllen müssen, um die eigenen Daten und häufig auch die ihrer Kunden zu schützen. Zum Glück gibt es für jedes Problem Spezialisten, die eine Vielzahl an Maßnahmen wie Virenschutzprogramme, Firewalls, Verschlüsselungs-Software etc. entwickelt haben. Wir stellen Ihnen die wichtigsten Anbieter vor.


 
 


Abkürzungen:

APT = Advanced Persistent Threat

Gesch. mob. Daz. = Geschützter mobiler Datenzugriff

Ind. App.-Control = Industrial Application Control

IT-S. = IT-Sicherheit

Manangem. = Management

SaaS = (hier:) Security as a Service

Sec. = Security

SFT = Secure File Transfer

SIS = Security Intelligence Services

Softw., SW = Software


 
 


0 = keine Angaben

UnternehmenMitarbeiterGründungLeistungsschwerpunkte
1300001977Database Security, Identity Managem., Cloud Sec.
01987Application Control, Threat Intelligence Exchange
22501985Firewall, Endpoint Protection, Server Security
33001997IT-Sicherheitsoftw. B2B B2C, SIS
6502001AntiVirus
1501983Hardware-Sicherheitsmodule, Verschlüsselung, IT-S.
1701982E-Mail-, Internet-Sicherheit
9201992Online-Virenscanner
01994Content-Sicherheit, Firewall, Sandboxing
5301986AntiVirus
402009Revisionssichere Datenräume, SFT, gesch. mob. Daz.
01991AntiVirus
431986AntiVirus, SaaS, Ind. App.-Control, APT Protection
01990AntiVirus
251998Consulting, Schulung, Se­mi­nar zu IT-Sicherheit
202000SSL-Zertifikate, Verschlüsselung
121997Online Shield VPN, Passwort-Manager
202000Analyse, Auditierung, Grundschutz
01993Absicherung von IT-Infrastrukturen
02012SSL-Zertifikate
3701934Incident Response, Audit-, Compliance-Consulting
185001982Verschlüsselung, mobile Sicherh., Endgeräteschutz
100002006Verschlüsselung, Authentifizierung
10002000Sicherheits-, Risikomanagement u.a. für Cloud
02005Kryp­to­gra­phie, Trus­ted Com­pu­ting

Stand April 2016